Difference between revisions of "FR/Documentation/Administration Guide/LDAP Access"
m |
m |
||
| Line 2: | Line 2: | ||
|ShowPrevPage=block | |ShowPrevPage=block | ||
|ShowNextPage=none | |ShowNextPage=none | ||
| − | |PrevPage=Documentation/Administration Guide/Restricting functionality | + | |PrevPage=FR/Documentation/Administration Guide/Restricting functionality |
}} | }} | ||
{{DISPLAYTITLE: Accès aux profils utilisateur d'{{OOo}} sur un serveur LDAP}} | {{DISPLAYTITLE: Accès aux profils utilisateur d'{{OOo}} sur un serveur LDAP}} | ||
Revision as of 10:07, 9 November 2008
- Macros et bibliothèques OpenOffice.org Basic personnalisées
- Gestionnaire des extensions OpenOffice.org
- Ajout de fichiers modèle à une installation OpenOffice.org
- Ajout de fichiers AutoTexte à une installation en réseau OpenOffice.org
- Désactivation de l'assistant d'enregistrement d'OpenOffice.org
- Accès aux clients de messagerie
- Personnalisation de l'interface utilisateur
- Restrictions des fonctionnalités dans OpenOffice.org
- Accès aux profils utilisateur d'OpenOffice.org sur un serveur LDAP
Apache OpenOffice peut utiliser une base de données d'arrière-plan de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur, sur un serveur LDAP. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'Apache OpenOffice sur un réseau.
Pour récupérer des profils utilisateur pour Apache OpenOffice à partir d'un référentiel LDAP, vous devez fournir à la base de données d'arrière-plan de profils utilisateur les informations suivantes :
- Emplacement du référentiel LDAP
- Fichier de mappage identifiant dans le référentiel LDAP, les attributs requis pour générer un profil utilisateur d'Apache OpenOffice
Configuration d'Apache OpenOffice pour la récupération de profils utilisateur à partir d'un référentiel LDAP
Vous devez spécifier les paramètres pour la base de données d'arrière-plan de profils utilisateur LDAP dans le fichier au format XML, LDAP.xcu. Apache OpenOffice charge ces paramètres au démarrage. La structure du fichier LDAP.xcu est définie par le schéma de configuration pour le composant org.openoffice.LDAP. Le schéma se trouve dans install-dir/share/registry/schema/org/openoffice/LDAP.xcs.
Configuration d'Apache OpenOffice afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP
- Dans un éditeur de texte, créez un fichier de configuration XML nommé LDAP.xcu
Template:Documentation/Note
La structure d'un fichier LDAP.xcu.sample est la suivante :
<oor:component-data oor:name="LDAP" oor:package="org.openoffice" xmlns:oor="http://openoffice.org/2001/registry" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <node oor:name="UserDirectory"> <node oor:name="ServerDefinition"> <prop oor:name="Server" oor:type="xs:string"> <value>ldapserver.mycorp.com</value> </prop> <prop oor:name="BaseDN" oor:type="xs:string"> <value>dc=mycorp,dc=com</value> </prop> <prop oor:name="Port" oor:type="xs:int"> <value>389</value> </prop> </node> <!-- The following settings should be omitted if anonymous access is possible --> <prop oor:name="SearchUser" oor:type="xs:string"> <value>MyUserLogin</value> </prop> <prop oor:name="SearchPassword" oor:type="xs:string"> <value>MyPassword</value> </prop> <!-- End of strings that should be omitted if anonymous access is possible --> <prop oor:name="UserObjectClass" oor:type="xs:string"> <value>inetorgperson</value> </prop> <prop oor:name="UserUniqueAttribute" oor:type="xs:string"> <value>uid</value> </prop> <prop oor:name="Mapping" oor:type="xs:string"> <value>oo-ldap</value> </prop> </node> </oor:component-data>
- Server
- Nom d'hôte du serveur LDAP.
- BaseDN
- Entrée racine du répertoire d'entreprise.
- Port
- Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
- SearchUser
- Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.
- SearchPassword
- Mot de passe de SearchUser.
- UserObjectClass
- Classe d'objet identifiant les entités utilisateur.
Par exemple, l'entité utilisateur pour un serveur OpenDS inetOrgPerson. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut UserUniqueAttribute. - UserUniqueAttribute
- Attribut identifiant les entités utilisateur.
Par exemple, l'attribut UserUniqueAttribute pour un référentiel LDAP qui se trouve sur un serveur OpenDS est uid. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe UserObjectClass. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation. - Mapping
- Chaîne indiquant un fichier de mappage nommé $(Mapping)-attr.map.
Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est oo-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ldap-attr.map en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est oo-ad-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ad-ldap-attr.map en tant que fichier de mappage.
- Dans le fichier LDAP.xcu, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.
- Copiez le fichier LDAP.xcu dans install-dir/share/registry/data/org/openoffice/.
Mappage de profils utilisateur LDAP
Par défaut, une installation Apache OpenOffice comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur Apache OpenOffice avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage install-dir/share/registry/ldap/oo-ldap-attr.map pour un serveur Sun Java System Directory Server et le fichier de mappage install-dir/share/registry/ldap/oo-ad-ldap-attr.map pour un serveur Windows Active Directory. L'entrée de mappage du fichier LDAP.xcu indique le fichier de mappage à utiliser. Par exemple, oo-ldap désigne le fichier oo-ldap-attr.map.
Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.
Création d'un fichier de mappage de profils utilisateur personnalisé
- Créez un fichier texte et nommez-le oo-ldap server type-attr.map. Template:Documentation/Tip
- Saisissez les informations de mappage.
Chaque ligne du fichier doit présenter le format suivant : user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n.
Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration Apache OpenOffice. Le chemin d'accès au nom de fichier pour ce schéma est install-dir/share/registry/schema/org/openoffice/UserProfile.xcs. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste. - Copiez le fichier de mappage dans le répertoire install-dir/share/registry/ldap/. Template:Documentation/Note
- Dans le fichier install-dir/share/registry/data/org/openoffice/LDAP.xcu, modifiez la valeur de la propriété Mapping de la chaîne qui apparaît avant -attr.map dans le nom du fichier de mappage.
Par exemple, la valeur de la propriété Mapping du fichier.
| Content on this page is licensed under the Public Documentation License (PDL). |
